談及黑客人們總是將其與“惡意攻擊”聯系起來,他們是互聯網漏洞的找尋者、利用者,某種情況下也是規則的制造者,早些年國外的眾多“黑客神話”正逐漸被淡忘,黑客攻擊現在正更多被提及。
在這樣一個談“黑”色變的時候,一幫頂級黑客團隊將于今年6月來華,參加2016年世界黑客大師挑戰賽(WCTF2016),讓人們真切感受一次人與網絡漏洞之間的博弈。
創新賽制提高賽事挑戰性
2016年世界黑客大師挑戰賽由奇虎360旗下的Vulcan Team同韓國POC Security共同舉辦 ,總獎金額達10萬美元,邀請了包括中國在內的來自多個國家的十支CTF黑客戰隊,國際CTF排名前三的戰隊都將悉數亮相。
本次賽事的10萬美元獎金為各項CTF賽事之最,前三名戰隊將可以分別獲得5萬美元、3萬美元和2萬美元,高額獎金背后是賽事難度的提高。
WCTF2016以國際流行的“Jeopardy”(危險邊緣)形勢的多人解題模式為基礎,同時引入POC開創的Belluminar CTF(戰爭與分享)賽制,將比賽的出題權交給各個戰隊,每個戰隊出2道題目放入題庫,他們所面對的是其余9支戰隊所出的18道。
“比賽的解題時間是兩天,兩天解18道題目看似容易,但由于題目是其余競爭對手出的,難度必然低不了,所以在時間上還是很緊張的。”WCTF2016組委會負責人鄭文彬告訴光明網記者,參賽團隊的整體水平越高,參賽隊伍的挑戰難度也就越大,這種模式提高了賽題的難度和覆蓋范圍,對于所有參賽隊伍都是一個新的挑戰。
打造高水平的分享交流平臺
與之前的CTF競賽不同,WCTF2016組委會專門在競賽之外設立了“賽題分享會環節”,在最后一個比賽日,所有參賽戰隊將就自己出的題目進行現場講解,裁判將對講解環節進行打分,該環節的分數將占到總分的30%左右。同時,為起到分享交流的作用,組委會開放了150個賽題分享會的免費名額給學生、安全技術愛好者和業界同行,讓他們也能與世界頂尖黑客進行交流。
“我們舉辦這次比賽是想為國內引入高水平的安全競賽平臺,給國內的安全社區和安全研究人員一次同國際一流安全大師同臺競技的機會。”鄭文彬表示之前國內也有很多CTF賽事,但是規模很小,基本上是地域間的交流,國內IT愛好者與業界人士很難有機會走出國門與國外頂尖黑客交流,大多處于“閉門造車”階段,WTCF2016為他們打造了一個難得的交流平臺。
鄭文彬表示,WCTF2016只是一個開端,他們將把這項賽事持續辦下去,吸引更多高水平的國際黑客戰隊來華交流分享,在相互促進中提高國內黑客水平。
為普通用戶提供的隱形福利
“我們舉辦WCTF2016也存著吸引公眾注意的想法。”鄭文彬坦言,“很多人認為這種層面的比賽研究的問題普通人根本用不到,所以也就不關注,其實技術是相通的,比賽交流的不僅是方法,更是一種思路,一種思路對解決所有互聯網安全問題都會有幫助。”
根據補天漏洞響應平臺統計,2015年共有1410個漏洞可造成個人信息泄露,可泄露個人信息55.3億條;移動互聯方面,全年有3.7億安卓手機用戶感染過惡意程序,是2014年的5.7倍,加強網絡安全防護刻不容緩。
當下我國互聯網安全領域的頂尖人才已足以媲美國際先進黑客團隊,但是業界整體還處于相對落后狀態,從業人數少也限制了整體水平的提高。鄭文彬認為這樣的競賽在交流經驗的同時,還能起到一定的激勵作用,不論是巨額獎金還是與國際頂尖黑客一較高下的機會都有助于促使更多IT愛好者進入互聯網安全領域,為網絡安全防護增添填一份力量。
“這些都算是對普通用戶隱形的好處。”鄭文彬表示。
京公網安備 11010502049343號